Udostępnij za pośrednictwem

Copilot for Security in Defender dla Chmury (wersja zapoznawcza)

  • Artykuł

Microsoft Defender dla Chmury integruje zarówno rozwiązanie Microsoft Copilot for Security, jak i Microsoft Copilot dla platformy Azure w swoim środowisku. Dzięki tym integracji możesz zadawać pytania związane z zabezpieczeniami, otrzymywać odpowiedzi i automatycznie wyzwalać niezbędne umiejętności potrzebne do analizowania, podsumowywania, korygowania i delegowania zaleceń przy użyciu monitów języka naturalnego.

Zarówno Copilot for Security, jak i Copilot dla platformy Azure to oparte na chmurze platformy sztucznej inteligencji, które zapewniają środowisko copilot języka naturalnego. Pomagają specjalistom ds. zabezpieczeń w zrozumieniu kontekstu i wpływu zaleceń, korygowania lub delegowania zadań oraz rozwiązywania problemów z błędami konfiguracji w kodzie.

Defender dla Chmury integracja z platformą Copilot for Security and Copilot for Azure na stronie zaleceń pozwala zwiększyć poziom zabezpieczeń i ograniczyć ryzyko w środowiskach. Ta integracja usprawnia proces rozumienia i implementowania zaleceń, dzięki czemu zarządzanie zabezpieczeniami jest bardziej wydajne i skuteczne.

Jak działa copilot w Defender dla Chmury

Defender dla Chmury integruje Copilot bezpośrednio z środowiskiem Defender dla Chmury. Ta integracja umożliwia analizowanie, podsumowywanie, korygowanie i delegowanie zaleceń przy użyciu monitów języka naturalnego

Zrzut ekranu przedstawiający lokalizację przycisku Analizuj za pomocą narzędzia copilot na stronie zaleceń.

Po otwarciu narzędzia Copilot możesz użyć monitów języka naturalnego, aby zadawać pytania dotyczące zaleceń. Copilot zapewnia odpowiedź w języku naturalnym, która pomaga zrozumieć kontekst zalecenia. Wyjaśnia również efekt wdrożenia zalecenia i zawiera kroki do wykonania w celu wdrożenia.

Niektóre przykładowe monity obejmują:

  • Pokaż krytyczne zagrożenia dla publicznie uwidocznionych zasobów
  • Pokaż krytyczne zagrożenia dla poufnych danych
  • Pokaż zasoby z lukami w zabezpieczeniach o wysokiej ważności

Copilot może pomóc w ulepszaniu zaleceń, dostarczać podsumowania, kroki korygowania i delegowanie. Zwiększa możliwość analizowania i wykonywania działań na podstawie zaleceń.

Zrzut ekranu przedstawiający zalecenie pokazujące, gdzie znajduje się przycisk Podsumuj za pomocą narzędzia Copilot.

Przepływ pracy przetwarzania danych

W przypadku używania narzędzia Copilot for Security w Defender dla Chmury następuje następujący przepływ pracy przetwarzania danych:

  1. Użytkownik wprowadza monit w interfejsie Copilot.

  2. Aplikacja Copilot dla platformy Azure otrzymuje monit.

  3. Narzędzie Copilot dla platformy Azure ocenia monit i aktywną stronę, aby określić umiejętności potrzebne do rozwiązania monitu.

  4. Jeśli monit jest związany z zabezpieczeniami, a umiejętności są dostępne, copilot for Security wykonuje umiejętności i wysyła z powrotem odpowiedź na copilot na platformie Azure w celu prezentacji.

  5. Jeśli zostanie wyświetlony monit związany z zabezpieczeniami, ale umiejętności są niedostępne, usługa Azure Copilot wyszukuje wszystkie dostępne umiejętności, aby znaleźć najbardziej odpowiednie umiejętności w celu rozwiązania tego monitu. Następnie do użytkownika jest wysyłana odpowiedź.

    Diagram przedstawiający przepływ pracy procesu danych środowiska Copilot w Defender dla Chmury.

Zapoznaj się z copilot for Security FAQ (Często zadawane pytania dotyczące bezpieczeństwa).

Możliwości Copilota w Defender dla Chmury

Copilot for Security in Defender dla Chmury nie jest zależny od żadnego z dostępnych planów w Defender dla Chmury i jest dostępny dla wszystkich użytkowników, gdy:

  1. Włącz Defender dla Chmury w środowisku.
  2. Mieć dostęp do platformy Azure Copilot.
  3. Mają przypisane jednostki obliczeniowe zabezpieczeń dla rozwiązania Copilot na potrzeby zabezpieczeń.

Jednak w celu korzystania z pełnego zakresu możliwości rozwiązania Copilot for Security w Defender dla Chmury zalecamy włączenie planu zarządzania stanem zabezpieczeń (DCSPM) Defender dla Chmury w środowiskach. Plan DCSPM obejmuje wiele dodatkowych funkcji zabezpieczeń, takich jak analiza ścieżki ataku, priorytetyzacja ryzyka i nie tylko, z których wszystkie można nawigować i zarządzać przy użyciu narzędzia Copilot for Security. Bez planu DCSPM nadal możesz używać narzędzia Copilot for Security w Defender dla Chmury, ale w ograniczonej pojemności.

Monitorowanie użycia

Copilot for Security ma limit użycia. Gdy użycie w organizacji zbliża się do limitu, otrzymasz powiadomienie po przesłaniu monitu. Aby uniknąć zakłóceń w działaniu usługi, musisz skontaktować się z właścicielem lub współautorem pojemności platformy Azure, aby zwiększyć liczbę jednostek obliczeniowych zabezpieczeń (SCU) lub ograniczyć liczbę monitów.

Dowiedz się więcej na temat limitów użycia.

Powiązana zawartość